CN1192542C - 一种基于公钥证书的密钥交换方法 - Google Patents

一种基于公钥证书的密钥交换方法 Download PDF

Info

Publication number
CN1192542C
CN1192542C CNB031166199A CN03116619A CN1192542C CN 1192542 C CN1192542 C CN 1192542C CN B031166199 A CNB031166199 A CN B031166199A CN 03116619 A CN03116619 A CN 03116619A CN 1192542 C CN1192542 C CN 1192542C
Authority
CN
China
Prior art keywords
key
sig
public
exchange method
exchange
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB031166199A
Other languages
English (en)
Other versions
CN1449153A (zh
Inventor
朱华飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University ZJU
Original Assignee
Zhejiang University ZJU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University ZJU filed Critical Zhejiang University ZJU
Priority to CNB031166199A priority Critical patent/CN1192542C/zh
Publication of CN1449153A publication Critical patent/CN1449153A/zh
Application granted granted Critical
Publication of CN1192542C publication Critical patent/CN1192542C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)

Abstract

本发明公开了一种基于公钥证书的密钥交换方法。它从大素数域上的离散对数问题和Diffie-Hellman密钥交换协议出发,辅以抗碰撞杂凑函数,公钥证书和数字签名的会话密钥交换方法。它具有可证明的安全性,且具有较快的运算速度。

Description

一种基于公钥证书的密钥交换方法
                         技术领域
本发明涉及保密或安全通信的密钥交换方法,具体地说是一种基于公钥证书的密钥交换方法。
                        背景技术
安全性可证明的密码算法和通信协议是密码学的一个重要而又困难的研究课题,通信安全保密研究围绕寻找更强更好的密码体制而展开。传统的密码体制由于在加密和解密时使用的是单一密钥,一旦加密密钥泄露,整个密码体制就失去了作用。因此在实际应用中暴露出了越来越多的缺陷,但由于对称密钥体制具有加密速度比公钥加密速度快得多的特点,在对大量数据进行加密进具有优势。因此,就产生了一种混合加密方法,综合了它们的优点,即用公钥加密体制传输会话密钥,用会话密钥进行信息的加密和解密。Bellovin设计了一种同时使用对称和公开密钥密码的方法,该方法用共享的密钥加密随机产生的公开密钥。但是EKE协议有一个严重的缺陷,它需要双方都知道一个共享的口令P,这样大大限制了通信的范围。
                              发明内容
本发明的目的是提供一种基于用户公钥证书的密钥交换方法,它从大素数域上的离散对数问题和Diffie-Hellman密钥交换协议出发,辅以抗碰撞杂凑函数,公钥证书和数字签名的会话密钥交换方法。
本发明采用的技术方案具体的步骤如下:
由于数字证书能有效的表明主体身份,从而得到一个基于数字证书的密钥交换方法。数字证书的内部格式是由CCITT X.509所规定的,它必须包含以下几个方面的信息内容:证书的版本号;数字证书的序列号;证书拥有者的姓名;签名算法;颁发数字证书的单位;颁发数字证书的单位的签名;公开秘钥的有效期等.我们把这些信息称为证书数据(Certificate-data)。本发明所述的密钥交换方法的具体步骤如下:
1.定义了一个系统参数(Zp,G,q,H,sig),其中大素数群Zp是一个模素数生成的有限群,G=<g>是Zp的阶数为q的子群(p=2q+1,p,q均为大素数),H是G3→G的抗碰撞杂凑函数,sig是抗伪造和篡改的数字签名方法。系统参数(Zp,G,q,H,sig)由一组用户公用。
2.在建立好公钥密钥体制后,假设A需与B在开放网络上进行会话密钥的交换,本发明所述的密钥交换方法进行会话密钥的交换如下所示:
(a)在Zq中任取w,计算u=gw,并对u进行签名,将(u,SigA(u))发送给B;
(b)B验证A的签名SigA(u),如果签名不正确则中止密钥交换,否则在Zq中随机选取x,并计算y=gx,并把y,和u,y的签名SigB(u,y)发送给A,计算K=H(yu)作为会话密钥。
(c)A验证B的签名SigB(u,y)如果不正确则中止交换。否则计算K=H(yu),这就是双方商定的会话密钥。
本发明与背景技术相比具有的有益效果是:它从大素数域上的离散对数问题和Diffie-Hellman密钥交换协议出发,辅以抗碰撞杂凑函数,公钥证书和数字签名的会话密钥交换方法。它具有可证明的安全性,且具有较快的运算速度。
                           具体实施方式
当本发明用于网络通信进行会话密钥的交换时,假定用户A和用户B进行会话密钥的交换本方法中,用户A和用户B共同用一系统参数(Zp,G,q,H,sig),Z这里分别给出P为512比特和1024比特的例子:
512:P=QxED100D4D388990F60C7BD3C800D83355904433FF74E3BE0659D5C4E818239E600BD2D0DB7A5F42D2DAD99DF5DCC1014FD5B3F863D6632578230706C0A4CACCB7;
1024:P=0xED8E7692CDA48EE01F012E58AA7F06FD6203393B17C392DF6970B4934D4F613A35EB9A64208D26CA148B12FF28D6B18EF427BEFCAC7780AFD95229E759177137261A6D939FB5465F72D16EB3E7ECE01232081F003A3938555D49328E4860FF4F77FD1BBDB3222E0D0D021619EAA5F81F4C98E92C595801B04C3C9E3A0E4C0A53;
其中Zp是一个模素数生成的有限群,G=<g>是Zp的阶数为q的子群(p=2q+1,p,q均为大素数),H是G3→G的抗碰撞杂凑函数,sig是抗伪造和篡改的数字签名方法。
用户A和用户B进行会话密钥的交换步骤如下:
用户A随机选取w∈Zq,计算u=gw,并把(u,sigA(u))发送给B;用户B验证A的签名SigA(u),如签名不正确则中止交换,否则随机选取x∈Zq,计算y=gx,并把y,sigB(u,y)发送给A,A验证签名sigB(u,y),如果签名不正确则交换失败,否则得到会话密钥。

Claims (1)

1.一种基于公钥证书的密钥交换方法,基于离散对数困难问题假设和Diffie-Hellman密钥交换协议,辅以数字签名算法,抗碰撞杂凑函数和公钥证书进行会话密钥交换的密钥交换方法,其特征是:
1)定义了一个系统参数(Zp,G,q,H,sig),其中大素数群Zp是一个模素数生成的有限群,G=<g>是Zp的阶数为q的子群(p=2q+1,p,q均为大素数),H是G3→G的抗碰撞杂凑函数,sig是抗伪造和篡改的数字签名方法;系统参数(Zp,G,q,H,sig)由一组用户公用;
2)在建立好公钥密钥体制后,假设A需与B在开放网络上进行会话密钥的交换,本发明所述的密钥交换方法进行会话密钥的交换如下所示:
(a)在Zq中任取w,计算u=gw,并对u进行签名,将(u,SigA(u))发送给B;
(b)B验证A的签名SigA(u),如果签名不正确则中止密钥交换,否则在Zq中随机选取x,并计算y=gx,并把y,和u,y的签名SigB(u,y)发送给A,计算K=H(yu)作为会话密钥;
(c)A验证B的签名Sig_b(u,y)如果不正确则中止交换;否则计算K=H(yu),这就是双方商定的会话密钥。
CNB031166199A 2003-04-23 2003-04-23 一种基于公钥证书的密钥交换方法 Expired - Fee Related CN1192542C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB031166199A CN1192542C (zh) 2003-04-23 2003-04-23 一种基于公钥证书的密钥交换方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB031166199A CN1192542C (zh) 2003-04-23 2003-04-23 一种基于公钥证书的密钥交换方法

Publications (2)

Publication Number Publication Date
CN1449153A CN1449153A (zh) 2003-10-15
CN1192542C true CN1192542C (zh) 2005-03-09

Family

ID=28684225

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB031166199A Expired - Fee Related CN1192542C (zh) 2003-04-23 2003-04-23 一种基于公钥证书的密钥交换方法

Country Status (1)

Country Link
CN (1) CN1192542C (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2890267B1 (fr) * 2005-08-26 2007-10-05 Viaccess Sa Procede d'etablissement d'une cle de session et unites pour la mise en oeuvre du procede
CN1832397B (zh) * 2005-11-28 2010-09-29 四川长虹电器股份有限公司 电子设备接口间基于公钥证书的认证密钥协商和更新方法

Also Published As

Publication number Publication date
CN1449153A (zh) 2003-10-15

Similar Documents

Publication Publication Date Title
CN110069918B (zh) 一种基于区块链技术的高效双因子跨域认证方法
CN107947913B (zh) 一种基于身份的匿名认证方法与系统
JP4527358B2 (ja) 鍵供託を使用しない、認証された個別暗号システム
CN1108041C (zh) 运用椭圆曲线加密算法的数字签名方法
CN107733648A (zh) 一种基于身份的rsa数字签名生成方法及系统
CN110278088A (zh) 一种sm2协同签名方法
CN109104278A (zh) 一种加密解密方法
CN113572607A (zh) 一种采用非平衡sm2密钥交换算法的安全通信方法
CN113676448B (zh) 一种基于对称秘钥的离线设备双向认证方法和系统
Rabah Elliptic curve elgamal encryption and signature schemes
CN116599659B (zh) 无证书身份认证与密钥协商方法以及系统
KR100456624B1 (ko) 이동 통신망에서의 인증 및 키 합의 방법
Oh et al. How to solve key escrow and identity revocation in identity-based encryption schemes
CN106559224A (zh) 一种基于证书的抗持续泄漏加密系统及方法
CN1192542C (zh) 一种基于公钥证书的密钥交换方法
CN101938491B (zh) 一种基于口令的三方密钥交换方法
Wang et al. Public-Key applications in E-commerce
Lin et al. Research on authentication and key negotiation based on smart water environment
CN114095229A (zh) 能源互联网的数据传输协议构建方法、装置和系统
CN1192543C (zh) 一种椭圆曲线上基于公钥证书的密钥交换方法
CN111404899A (zh) 一种适用于一轮三方密钥协商的密码逆向防火墙方法
CN113946852A (zh) 一种车载智能数据动态加密方法
Scholar et al. Easy and Secure Smart SMS Protocol on M-Health Environment in Mobile Computing
CN118368065B (zh) 标识密钥管理及认证方法
You et al. Research on a hybrid system with perfect forward secrecy

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C19 Lapse of patent right due to non-payment of the annual fee
CF01 Termination of patent right due to non-payment of annual fee